<?php
session_start();
// вся процедура работает на сессиях. Именно в ней хранятся данные пользователя, пока он находится на сайте. Очень важно запустить их в самом начале странички!!!
	
//данные из формы
$email= $_POST['email'];
$password = $_POST['password'];	
	
if (empty($email) or empty($password)) //если пользователь не ввел логин или пароль, то выдаем ошибку и останавливаем скрипт
{
exit ("<br><br>Вы ввели не всю информацию, венитесь назад и заполните все поля!");
}

// подключаемся к базе
include ("../config.php");

$result = mysql_query("SELECT * FROM user WHERE email='$email'",$db); //извлекаем из базы все данные о пользователе с введенным логином
$myrow = mysql_fetch_array($result);
if (empty($myrow['password']))
{
//если пользователя с введенным логином не существует
echo ("<br><br>Извините, введённый вами логин или пароль неверный.<br><br>[<a href=\"#\">Вход</a>]| [<a href=\"#\">Регистрация</a>]");
}
else {
//если существует, то сверяем пароли
          if ($myrow['password']==$password) {
          //если пароли совпадают, то запускаем пользователю сессию! Можете его поздравить, он вошел!
          $_SESSION['email']=$myrow['email']; 
          $_SESSION['id']=$myrow['id'];//эти данные очень часто используются, вот их и будет "носить с собой" вошедший пользователь
          echo ("<meta http-equiv='refresh' content='1; url=../../index.php'>");
          echo "<br><br>Обрабатывается вход!";
		  }
       else {
       //если пароли не сошлись
       echo ("<br><br>Извините, введённый вами логин или пароль неверный.");
	   
	   }
}


	?>